SecureStore App을 설치하고 서버와 연결해주는 과정을 진행하였다
서버와 연결에 성공하고 Burp Suite를 사용하여 https 통신까지 완료하였다
서버 연결
먼저 서버를 실행시키기 위해 VMware를 사용해서 서버를 실행시켜야 한다
현재 내가 가지고 있는 Mac Book은 M1이다
VMware에 서버를 실행시키는데 X86 조건이 맞춰져야 실행이 된다고 해서 윈도우 노트북으로 서버 파일을 이동시켜서 서버를 실행시켰다
먼저 위와같이 파일을 열어주고 Network Adapter는 Bridged로 하였다
실행하면 위와같이 나온다
아이디, 비밀번호를 입력하고 로그인한다
로그인에 성공하면 Last login 부분에 ip주소가 나온다
서버의 ip주소는 앱에서 연결할때 필요하므로 알아둬야 한다
여기서 가장 중요한게 서버가 네트워크 통신이 가능한 상태가 아니었다는 것이다
그래서 이것저것알아보다 ping 8.8.8.8을 해보니 Network is unreachable이라는 내용을 확인하였다
그래서 ifconfig -a 명령어로 확인해보니 ens33이 Down 상태인것을 확인했다
sudo ip link set ens33 up 명령어를 통하여 활성화 시켜줬다
다음으로 sudo dhclient -v 명령어를 실행하여 나의 환경에 맞게 다시 설정해준다
< 이 과정에서 서버의 ip주소가 변경될 수 있음 >
< 마지막의 bound to 192.168.x.x - renewal 참고 >
다시 ping 8.8.8.8을 수행하면 위와같이 정상적으로 작동함을 알 수 있다
이제 네트워크 통신이 가능한 서버를 활용하여 App과 통신을 해주면 된다
먼저 앱을 실행시킨 뒤 오른쪽 상단에 있는 설정 버튼을 클릭한다
그리고 서버의 ip주소를 입력하고 Submit 버튼 클릭하면 Success 알림창이 나타난다
서버 ip주소 입력을 완료하고 하단의 ABOUT US 버튼을 클릭하면 오른쪽과 같이 나타난다
만약 흰색 화면이 나타나면 서버와 통신이 안되고 있다는 것이므로 네트워크 연결관련해서 다시 설정해야한다
로그인 하면 왼쪽과 같이 나오고 왼쪽 상단의 View Profile버튼을 클릭하면 오른쪽과 같은 알림창이 나타난다
서버와 연결은 완료되었고 추가적으로 Burp Suite과 연동해주는 작업을 진행했다
먼저 Proxy에서 Proxy settings 클릭
port번호는 8080으로 하고 All interfaces를 선택한다
그리고 현재 Mac Book의 ip 주소를 확인해서 휴대폰에 적용해준다
현재 ip주소는 192.168.25.28이다
설정 - 와이파이 설정 부분의 맨 하단에 있는 프록시 구성이 끔으로 설정되어있다
프록시 구성을 수동으로 변경하고 Mac Book의 ip주소를 서버 부분에 입력하고 포트는 8080을 입력한다
다시 SecureStore앱을 실행시키고 로그인하면 위와같이 확인이 가능하다
추가적으로 토큰값도 확인이 잘 되고있음을 알 수 있다
HTTPS 연결
Burp Suite을 활용하여 https연결을 하려고 한다면 인증서가 필요하다
https를 이용한 연결을 하면 왼쪽과 같이 인터넷 연결이 되지 않음을 알 수 있다
http://burp를 입력하고 go 버튼 클릭
그럼 위와같이 접속이 되고 오른쪽 상단에 있는 CA Certificate 버튼을 클릭해서 인증서를 다운받는다
설정 - 일반 - 프로파일 및 기기관리에 들어가면 다운로드된 프로파일에 PortSwigger CA가 보인다
클릭해서 설치한다
경고내용 확인하고 설치클릭
다음으로 설정 - 일반 - 정보 로 이동하여 맨 아래에 있는 인증서 신뢰 설정 클릭
루트 인증서 전체 신뢰 활성화 부분에 있는 PortSwigger CA를 활성화 시켜준다
활성화 시키면 오른쪽과 같이 https연결이 정상적으로 된다
Burp Suite에서도 확인이 가능하다
Crabkable App은 SecureStore설치했던 방법과 동일하게 설치를 진행했다
참고 주소
https://github.com/OWASP/owasp-mastg/tree/master/Crackmes/iOS
'Hacking > ios' 카테고리의 다른 글
| [ios Hacking 1] ServerSide, ClientSide 취약점 (0) | 2024.07.25 |
|---|---|
| [ios Hacking 1] SFTP - DB조회,Auth Token 및 KeyChain (0) | 2024.07.23 |
| [ios Hacking 1] App 설치하기 (4) | 2024.07.22 |
| [ios Hacking 1] Cydia, Frida, Objection 초기설정 (0) | 2024.04.29 |
| [ios Hacking 1] ios 14.7.1 Jailbreak - 아이폰7 (0) | 2024.04.28 |
